بسم الله نبدا نتكلم عن ثريد بيفيد جميع المهتمين بمجال ألأمن السيبراني
ماهو الأمن السيبراني؟
ماهو الأمن السيبراني؟
الأمن السيبراني هو ممارسة الدفاع عن أجهزة الكمبيوتر، والخوادم، والأجهزة المحمولة، والأنظمة الإلكترونية، والشبكات، والبيانات من الهجمات الخبيثة، كما ويُعرف أيضًا باسم أمان تكنولوجيا المعلومات، أو أمن المعلومات الإلكترونية.
على ماذا ينطبق مصطلح الأمن السيبراني ؟ :
أمن الشبكات
هو ممارسة تأمين شبكة الكمبيوتر من العناصر المتطفلة والانتهازية، سواء المهاجمين المستهدفين، أو البرامج الضارة.
أمن الشبكات
هو ممارسة تأمين شبكة الكمبيوتر من العناصر المتطفلة والانتهازية، سواء المهاجمين المستهدفين، أو البرامج الضارة.
أمان التطبيقات
يركز على الحفاظ على البرامج والأجهزة خالية من التهديدات، إذ يمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة للحماية، وإنّ تطبيق مفهوم الأمان الناجح يبدأ في مرحلة التصميم الأوّلي قبل نشر البرنامج أو الجهاز.
يركز على الحفاظ على البرامج والأجهزة خالية من التهديدات، إذ يمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة للحماية، وإنّ تطبيق مفهوم الأمان الناجح يبدأ في مرحلة التصميم الأوّلي قبل نشر البرنامج أو الجهاز.
أمن المعلومات
يحمي سلامة وخصوصية البيانات، سواء في مرحلة التخزين أو التناقل
الأمن التشغيلي
يشمل العمليات والقرارات التي تتعامل مع أصول البيانات، وتكفل حمايتها
إن الأذونات التي يمتلكها المستخدمون عند الوصول إلى الشبكة، والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها،
يحمي سلامة وخصوصية البيانات، سواء في مرحلة التخزين أو التناقل
الأمن التشغيلي
يشمل العمليات والقرارات التي تتعامل مع أصول البيانات، وتكفل حمايتها
إن الأذونات التي يمتلكها المستخدمون عند الوصول إلى الشبكة، والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها،
أنواع التهديدات السيبرانية:


الهجمات على السرية (Confidentiality)
تشمل سرقة معلومات التعريف الشخصية، والحسابات المصرفية، أو معلومات بطاقة الائتمان، حيث يقوم العديد من المهاجمين بسرقة المعلومات، ومن ثم بيعها على شبكة الإنترنت المظلمة (Dark Web) لكي يشتريها الآخرون، ويستخدموها بشكل غير شرعي.
تشمل سرقة معلومات التعريف الشخصية، والحسابات المصرفية، أو معلومات بطاقة الائتمان، حيث يقوم العديد من المهاجمين بسرقة المعلومات، ومن ثم بيعها على شبكة الإنترنت المظلمة (Dark Web) لكي يشتريها الآخرون، ويستخدموها بشكل غير شرعي.
الهجمات على النزاهة (Integrity)
تتكون هذه الهجمات من التخريب الشخصي أو المؤسساتي، وغالبًا ما تسمى بالتسريبات؛ إذ يقوم المجرم الإلكتروني بالوصول إلى المعلومات الحساسة، ثم نشرها، بغرض كشف البيانات، والتأثير على الجمهور لإفقاد الثقة في تلك المؤسسة أو الشخصيّة.
تتكون هذه الهجمات من التخريب الشخصي أو المؤسساتي، وغالبًا ما تسمى بالتسريبات؛ إذ يقوم المجرم الإلكتروني بالوصول إلى المعلومات الحساسة، ثم نشرها، بغرض كشف البيانات، والتأثير على الجمهور لإفقاد الثقة في تلك المؤسسة أو الشخصيّة.
الهجمات على التوافر (Availability)
الهدف منها هو منع المستخدمين من الوصول إلى بياناتهم الخاصة إلى أن يدفعوا رسومًا ماليّة، أو فدية معيّنة.
الهدف منها هو منع المستخدمين من الوصول إلى بياناتهم الخاصة إلى أن يدفعوا رسومًا ماليّة، أو فدية معيّنة.
التهديدات الإلكترونية :
الهندسة الاجتماعية (Social engineering)
هي نوع من أنواع الهجوم على السرية، وتنطوي على عملية التلاعب النفسي في أداء الأعمال، أو دفع الضحية للتخلي عن معلومات مهمّة.
هي نوع من أنواع الهجوم على السرية، وتنطوي على عملية التلاعب النفسي في أداء الأعمال، أو دفع الضحية للتخلي عن معلومات مهمّة.
التهديديات المستمرة المتقدّمة (Advanced Persistent Threats)
تُعرف اختصارًا بـ APTs، وهي نوع من أنواع الهجوم على النزاهة، يتسلل فيها مستخدم غير مصرح به إلى شبكة غير مكتشفة ويبقى فيها لفترة طويلة.
تُعرف اختصارًا بـ APTs، وهي نوع من أنواع الهجوم على النزاهة، يتسلل فيها مستخدم غير مصرح به إلى شبكة غير مكتشفة ويبقى فيها لفترة طويلة.
القصد من APT هو سرقة البيانات، مع عدم الإضرار بالشبكة.
تحدث APTs في معظم الأحيان في القطاعات ذات المعلومات عالية القيمة، مثل الدفاع الوطني، ومؤسسات التصنيع، ومنصّات التمويل
تحدث APTs في معظم الأحيان في القطاعات ذات المعلومات عالية القيمة، مثل الدفاع الوطني، ومؤسسات التصنيع، ومنصّات التمويل
البرامج الضارة والتجسّسيّة (Malware)
هي نوع من أنواع الهجوم على التوافر.
تشير إلى برنامج مصمم لانتزاع الوصول، أو إتلاف جهاز الكمبيوتر دون معرفة المالك.
تتضمن الأنواع الشائعة من البرامج الضارة برامج التجسس (spyware)، وkeyloggers، والفيروسات، وغيرها.
هي نوع من أنواع الهجوم على التوافر.
تشير إلى برنامج مصمم لانتزاع الوصول، أو إتلاف جهاز الكمبيوتر دون معرفة المالك.
تتضمن الأنواع الشائعة من البرامج الضارة برامج التجسس (spyware)، وkeyloggers، والفيروسات، وغيرها.
كيف نحقق الأمن السيبراني ؟
خطوات بسيطة تساعدك في الحفاظ على مستوى جيّد من الأمان والسلامة السيبرانية:
خطوات بسيطة تساعدك في الحفاظ على مستوى جيّد من الأمان والسلامة السيبرانية:
١- الموثوقيّة
استخدم فقط المواقع الموثوق بها عند تقديم معلوماتك الشخصية، والقاعدة الأساسية الفضلى هنا هي التحقق من عنوان URL.
إذا كان الموقع يتضمن https في بدايته، فهذا يعني أنه موقع آمن، أمّا إذا كان عنوان URL يحتوي على http بدون s؛ فتجنّب إدخال أيّ معلومات حساسة
استخدم فقط المواقع الموثوق بها عند تقديم معلوماتك الشخصية، والقاعدة الأساسية الفضلى هنا هي التحقق من عنوان URL.
إذا كان الموقع يتضمن https في بدايته، فهذا يعني أنه موقع آمن، أمّا إذا كان عنوان URL يحتوي على http بدون s؛ فتجنّب إدخال أيّ معلومات حساسة
٢- البريد الإحتيالي
لا تفتح مرفقات البريد الإلكتروني أو تنقر فوق روابط الرسائل من المصادر غير المعروفة، إذ إنّ إحدى الطرق الأكثر شيوعًا التي يتعرض فيها الأشخاص للسرقة أو الاختراق هي عبر رسائل البريد الإلكتروني المتخفية على أنها مرسلة من شخص تثق به.
لا تفتح مرفقات البريد الإلكتروني أو تنقر فوق روابط الرسائل من المصادر غير المعروفة، إذ إنّ إحدى الطرق الأكثر شيوعًا التي يتعرض فيها الأشخاص للسرقة أو الاختراق هي عبر رسائل البريد الإلكتروني المتخفية على أنها مرسلة من شخص تثق به.
٣- التحديثات (Always up-to-date)
احرص دائمًا على تحديث أجهزتك، فغالبًا ما تحتوي تحديثات البرامج على تصحيحات مهمة لإصلاح مشكلات الأمان، وإنّ هجمات المخترقين الناجحة تتركز على الأجهزة القديمة بنسبة كبرى، والتي لا تملك أحدث برامج الأمان..
احرص دائمًا على تحديث أجهزتك، فغالبًا ما تحتوي تحديثات البرامج على تصحيحات مهمة لإصلاح مشكلات الأمان، وإنّ هجمات المخترقين الناجحة تتركز على الأجهزة القديمة بنسبة كبرى، والتي لا تملك أحدث برامج الأمان..
النسخ الاحتياطي
قم بعمل نسخ احتياطية من ملفاتك بانتظام لمنع هجمات الأمان على الإنترنت، وإذا كنت بحاجة إلى تنظيف جهازك (Format) بسبب هجوم إلكتروني سابق، فسيساعدك ذلك على تخزين ملفاتك في مكان آمن ومستقل
قم بعمل نسخ احتياطية من ملفاتك بانتظام لمنع هجمات الأمان على الإنترنت، وإذا كنت بحاجة إلى تنظيف جهازك (Format) بسبب هجوم إلكتروني سابق، فسيساعدك ذلك على تخزين ملفاتك في مكان آمن ومستقل
والان بنتكلم عن مجالات تخصص الامن السيبراني في السعودية
1.البكالوريوس في جرائم العالم السيبراني
2.العمليات السيبرانية.
3.البكالوريوس في الذكاء الاصطناعي.
4.التحقق في الجرائم السيبرانية.
5.الدبلوم في الدفاع السيبراني.
6.الدبلوم في حوكمة أمن المعلومات.
1.البكالوريوس في جرائم العالم السيبراني
2.العمليات السيبرانية.
3.البكالوريوس في الذكاء الاصطناعي.
4.التحقق في الجرائم السيبرانية.
5.الدبلوم في الدفاع السيبراني.
6.الدبلوم في حوكمة أمن المعلومات.
وظائف تخصص الامن السيبراني
•ادارة المشاريع
•محلل ومسؤول أمن المعلومات
•مدير الأمن السيبراني
•محلل ومسؤول الامن السيبراني
•مدير أمن المعلومات
•مدير تكنولوجيا المعلومات
•مدير أمن الشبكة
•محلل أمن الشبكة
•ادارة المشاريع
•محلل ومسؤول أمن المعلومات
•مدير الأمن السيبراني
•محلل ومسؤول الامن السيبراني
•مدير أمن المعلومات
•مدير تكنولوجيا المعلومات
•مدير أمن الشبكة
•محلل أمن الشبكة
•المهن الميدانية التربوية والأكاديمية في مؤسسات التعليم العام.
والان عن أهم جامعات تخصص الامن السيبراني في السعودية
جامعة الامام عبدالرحمن بن فيصل
تقدم الجامعة بكالوريوس الأمن السيبراني والتحري الرقمي في إدارة أمن المعلومات و المعايير والمحمول وأمن الشبكات اللاسلكية، تأمين تصميم البرمجيات والهندسة، التهديدات الأمنية ونقاط الضعف، وتشفير
جامعة الامام عبدالرحمن بن فيصل
تقدم الجامعة بكالوريوس الأمن السيبراني والتحري الرقمي في إدارة أمن المعلومات و المعايير والمحمول وأمن الشبكات اللاسلكية، تأمين تصميم البرمجيات والهندسة، التهديدات الأمنية ونقاط الضعف، وتشفير
العلوم التطبيقية.
يهدف البرنامج إلى تخريج مؤهلين قادرين على:
1.تطبيق المهارات والمعرفة لتحليل مشاكل الأمن السيبراني والتحري الرقمي وتصميم الحل المناسب من خلال اتباع أفضل الممارسات.
2.المساهمة بفعالية في مجال الأمن السيبراني والتحري الرقمي كفرد، كعضو في الفريق ، أو كقائد.
يهدف البرنامج إلى تخريج مؤهلين قادرين على:
1.تطبيق المهارات والمعرفة لتحليل مشاكل الأمن السيبراني والتحري الرقمي وتصميم الحل المناسب من خلال اتباع أفضل الممارسات.
2.المساهمة بفعالية في مجال الأمن السيبراني والتحري الرقمي كفرد، كعضو في الفريق ، أو كقائد.
3.الانخراط بفعالية في التعلم المستمر مدى الحياة، التطوير الوظيفي، والخدمات المجتمعية.
4.إظهار القيم الأخلاقية والاجتماعية في ممارساتهم المهنية.
4.إظهار القيم الأخلاقية والاجتماعية في ممارساتهم المهنية.
جاري تحميل الاقتراحات...